O maior desafio da segurança é entendê-la

Nos primórdios do automóvel, não era possível projetar carros mais rápidos sem antes avançar em outra área: os freios. Se os carros não pudessem parar rápido o suficiente, as pessoas se machucariam.

De modo semelhante, o rápido desenvolvimento da tecnologia muitas vezes é limitado por variáveis que precisam ser aperfeiçoadas, como as medidas de segurança. Só que, nesse caso, não é que a tecnologia de segurança seja obsoleta, mas sim que os líderes das organizações não acompanharam os avanços na segurança cibernética. Como resultado, muitas empresas ainda estão altamente vulneráveis a ameaças, apesar da ampla disponibilidade de soluções de ponta.

Afinal, em apenas 15 anos, a tecnologia de segurança evoluiu da proteção perimetral com firewalls para as regras de tráfego de pacotes de rede e a segmentação estratificada de bancos de dados, aplicativos e servidores de rede.

Agora, em 2022, os recursos de segurança cibernética estão muito mais avançados. Ainda assim, muitas empresas não aproveitam integralmente as oportunidades para melhorar a postura de segurança. Neste podcast, Rob Jackson, gerente sênior de produtos na Rackspace Technology®, junta-se a Jeff DeVerter, evangelista-chefe de tecnologia e anfitrião do Cloud Talk, para discutir a história da cibersegurança e como ela evoluiu em sintonia com as inovações tecnológicas.

O cenário atual de segurança cibernética está maior do que nunca, com milhares de produtos à sua escolha. Essa proliferação por si só já aumenta o desafio da segurança, pois as empresas não têm certeza de quais ferramentas precisam. Além disso, os líderes corporativos não sabem ao certo como angariar pessoal para as equipes de segurança.

"Tive muitas conversas com CIOs para tentar identificar a melhor combinação de ferramentas, processos e pessoal de segurança para o ambiente deles", disse Jackson. "Por exemplo, em um ambiente que enfrenta ataques com scripts, provavelmente haverá uma ferramenta que eles possam implementar. Porém, se estiverem sob o risco de cibercriminosos lançarem ataques persistentes na rede, será preciso ter especialistas em cibersegurança para lidar com essas ameaças."

A maioria das empresas poderia estar fazendo muito mais para avaliar e entender seu cenário atual de segurança e proteger seus sistemas, redes, aplicativos e dados. Jackson fez algumas recomendações importantes:

• Descubra onde estão os riscos e como mitigá-los o máximo possível
• Dê tempo para o pessoal de segurança vasculhar e encontrar problemas proativamente
• Inclua na equipe um executivo com conhecimento cibernético para ponderar o impacto empresarial das medidas de segurança
• Mitigue o risco impondo medidas de segurança de identidade e de acesso de usuários, incluindo políticas de senha
• Implante aplicativos multifatoriais ou de confiança zero para ajudar a evitar mais ataques

Alguns dos maiores desafios de segurança da atualidade decorrem da falta de alinhamento das equipes dentro da empresa. As divisões estão tão empenhadas em acelerar as próprias jornadas de transformação que não querem perder tempo conversando com as equipes de cibersegurança.

"A verdade é que todo esse rigor acerca da proteção ajudará a garantir que os projetos não derrapem devido a violações de segurança", comentou Jackson. "Sempre conversamos sobre como equilibrar o desenvolvimento acelerado e a segurança."

Hoje, a segurança deve ser uma responsabilidade compartilhada, acrescentou Jackson. "É preciso que especialistas em segurança, desenvolvedores web, proprietários de aplicativos, desenvolvedores de software e desenvolvedores de código de segurança contribuam conjuntamente para o objetivo final de manter a empresa segura", afirmou.

Com uma carreira de 14 anos em segurança, Jackson declarou: "Agora, mais do que nunca, é um momento empolgante para se estar em segurança, porque estamos começando a ver inovação tanto na frente tecnológica quanto na operacional. Estamos constantemente explorando uma questão-chave com nossos clientes: quais controles, processos e pessoal de segurança você precisa ter agora?"

O Cloud Talk aborda temas como multinuvem, transformação digital, contêineres e Kubernetes, IoT, computação de borda, dados e muito mais. Os episódios são curtos e diretos — com cerca de meia hora — e estão disponíveis no Apple Podcasts, Spotify, Stitcher e em todas as demais plataformas de podcasts.